疫情之下 更要守好網絡安全防線
新冠肺炎疫情不僅關乎人類健康與醫學發展,更是對國家治理體系和治理能力的一次全盤考驗。面對新型冠狀病毒肺炎疫情,習近平總書記多次強調“疫情防控不只是醫藥衛生問題,而是全方位的工作,是總體戰,各項工作都要為打贏疫情防控狙擊戰提供支持”。在這次抗疫工作中,互聯網、人工智能、5G、大數據等信息通信技術作用凸顯,廣泛應用到疫情防控的方方面面。與此同時,守好網絡安全防線,對于全面戰勝新冠疫情至關重要。
一、 疫情之下,網絡安全問題不容忽視
1、 網絡安全攻擊對象更具有針對性。這次疫情是突發的、較大范圍的公共衛生安全問題,網絡安全不是主戰場,但是數字醫療等信息化應用使網絡空間也充斥著“病毒”的威脅,“受災”領域較平時也更有針對性。360安全大腦發布,近期印度黑客組織利用新冠肺炎疫情向我國醫療領域發起APT(高級持續性威脅)攻擊,半島黑客組織向我國商貿領域發起APT攻擊,由此推測相關黑客組織企圖在我國抗擊疫情期間,非法獲取我最新醫療、經濟等核心數據并制造恐慌。
2、 網絡“飛沫”、詐騙信息等嚴重破壞網絡生態文明。互聯網化的重大疫情防控模式帶來高效率的優勢,但也容易誘發過度反應的弊端。疫情防控期間,全民上網幾乎成為全民“在線”。網絡成為不良情緒的主要宣泄渠道,網上輿論規模達到歷年峰值,“網絡噴子”的“飛沫”四處亂濺,惡意、負面等信息抓人眼球,網絡謠言、虛假信息等更是成為疫情防控中的“次生災害”,甚至可能被人利用成為抹黑中國的武器。最近,相關疫情信息的發布平臺和網站已專門開設了辟謠平臺。此外,詐騙分子也紛紛活躍,利用疫情熱點借助社交等網絡服務,不斷升級迭代網絡詐騙腳本套路,無所不用其極的實施詐騙活動,騙取網民錢財增加社會治理難度。
3、 數據安全與個人信息保護成為難點。習近平總書記強調“要運用大數據等手段,加強疫情溯源和監測”,大數據技術第一次大范圍應用于公共安全危機事件,為“科學防治、精準施策”發揮了重要作用。醫療、電信、交通等行業以及相關互聯網平臺企業面向疫情防控需求紛紛開展大數據分析,線下一些場所也加大了個人信息的登記和收集。這些舉措無形中增加了數據泄露的風險,一些違規采集、泄露個人信息的問題也時有發生。在積極利用大數據支撐疫情聯防聯控工作中,如何做好數據安全和個人信息保護成為難點,特別是采集內容、脫敏要求、授權機構、安全管理、事后處理、監督審計等細節問題是隱蔽于大數據背后的安全隱患。我們堅信“新冠”疫情防控勝利指日可待,但也要謹防數據安全問題淪為持久戰,越是緊急狀態越要加強數據隱私保護。此外,互聯網新興技術和應用的安全問題也值得關注。5G、人工智能、物聯網等新一代信息技術助力疫情防控發揮重要作用,同時也給網絡安全治理能力的現代化水平帶來極大挑戰,需要認真研究做好應對。
二、 做好疫情防控,網絡安全是重要支撐和保障
自疫情防控戰役打響以來,國家高度重視網絡安全工作。工信部印發《關于做好疫情防控期間信息通信行業網絡安全保障工作的通知》,全面部署做好疫情防控和經濟社會運行的網絡安全支撐保障工作,并多次發布涉及新冠肺炎疫情的電信網絡詐騙、網絡安全等風險提示,提醒網民加強網絡安全自我防范意識;中央網信辦印發《關于做好個人信息保護 利用大數據支撐聯防聯控工作的通知》,明確疫情聯防聯控中個人信息保護的相關要求;國家衛健委印發《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》,強調要加強網絡信息安全工作,為疫情防控提供可靠支撐。與此同時,各地通信行業主管部門、電信企業、安全廠商也全力做好網絡安全防護和技術能力建設,助力兩“神山”醫院網絡安全建設、保障疫情前線通信網絡和醫療系統安全、阻擊防范涉疫情網絡攻擊、促進安全恢復生產等等,為堅決打贏疫情防控阻擊戰提供堅強的網絡安全保障。
三、 借助疫情防控,進一步提升網絡安全治理能力
抗擊“新冠”疫情是人類在現實社會與網絡空間中協同應對的一次重大公共危機事件,疫情之下既有“危”也有“機”。通過疫情防控工作,可以更好地反思網絡安全治理在國家治理中的作用,審視當前的網絡安全治理是否能夠滿足國家治理要求,進一步推動和完善網絡安全治理能力的現代化水平。
1、 新形勢下更要注重網絡基礎設施的安全管理。云計算、大數據、5G、工業互聯網等技術快速發展,信息通信網絡架構發生較大變革,云服務、數據中心、域名/標識解析節點等網絡基礎設施的重要性日漸凸顯,進一步加強網絡基礎設施安全管理,是提供安全可靠網絡服務的關鍵。目前,網絡基礎設施不光服務于互聯網,還服務于產業互聯網、物聯網等網絡,技術發展使網絡基礎設施的內涵發生明顯變化,包括設施種類、應用規模、主要作用、通信協議、承載數據等多方面,這對網絡安全管理也提出更高要求。現有安全保障措施需要加快升級、加強協同、提升效力,并加快配套新型網絡基礎設施安全措施,切實防控新型網絡安全風險。
2、 互聯網+時代需要精細化的安全管理能力。這次疫情防控工作中,保障醫療、衛生、公共應急系統安全成為重中之重。相關部門、企業認真排查確定重點保障清單,加強網絡安全監測,為疫情防控保駕護航。如何在海量的數據資源中準確、快速定位醫療系統資源是基礎。近年來通信行業在網絡安全方面積累了豐富的技術實力和數據資源,運用大數據技術可以實現對數據資源的核查、分析和歸類,這為互聯網+管理奠定了良好基礎。后續,應進一步提升網絡安全精細化管理能力,做好基礎資源的底層分析和細化分類,提升網絡安全大數據水平,更好地為不同行業、不同領域提供網絡安全保障服務。
3、 運用新技術提升網絡安全治理能力現代化水平。網絡安全與疫情防控工作有相似之處,都面臨著快速響應、科學防治和精準施策的責任和要求。推進網絡安全治理能力現代化,建議充分借鑒新一代通信技術在疫情防控工作中的運用,加快創新和提升網絡安全技術能力。如,利用大數據技術增強網絡安全態勢感知和科學預判等能力;采用云服務提升網絡安全快速響應和靈活調度能力;探索人工智能技術對抗電信網絡詐騙等行為,創新詐騙信息識別能力;發揮區塊鏈技術在數據安全和可信管理中的作用等等。
4、 完善網絡安全應急管理體系和做好關鍵技術儲備。習近平總書記指出,要針對這次疫情應對中暴露出的短板和不足,健全國家應急管理體系,提升處理急難險重任務能力。網絡安全應急是國家應急管理體系的重要組成部分,應結合新形勢新要求,加快完善網絡安全應急管理體系,建立高效、全面的協同配合機制,充分發揮行業的技術和資源優勢,梳理明確各環節責任和措施,進一步提升網絡安全在國家重大突發事件中的應急保障能力。同時,加快推動網絡安全產業做大做強,加強關鍵核心技術支持力度,切實做好網絡安全應急儲備等工作。
